Уязвимость "использования после освобождения" (use-after-free) в реализации SVG в Blink, используемой в Google Chrome, приводящая к отказу в обслуживании (DoS)
Описание
Обнаружена уязвимость типа "использование после освобождения" (use-after-free) в реализации SVG в Blink, используемой в Google Chrome. Проблема связана с удалением объекта SVGFontFaceElement через векторы атаки, которые инициируют удаление этого объекта во время рендеринга. Это может позволить удалённым злоумышленникам вызвать отказ в обслуживании или, возможно, добиться других неопределённых последствий.
Дополнительное описание:
Уязвимость была обнаружена в реализации SVG в WebKitGTK. Данная проблема позволяет удалённым злоумышленникам эксплуатировать удаление объекта SVGFontFaceElement, которое происходит через определённые векторы, активируемые во время рендеринга.
Способы защиты
Методы защиты от данной уязвимости либо недоступны, либо существующие решения не соответствуют критериям Red Hat Product Security, включая удобство использования и внедрения, применимость для широкой базы установок или стабильность.
Затронутые версии ПО
- Google Chrome до версии 35.0.1916.114
Тип уязвимости
- Использование после освобождения (use-after-free)
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 6 | webkitgtk | Out of support scope | ||
| Red Hat Enterprise Linux 7 | webkitgtk3 | Out of support scope | ||
| Red Hat Enterprise Linux 7 Extended Lifecycle Support | webkitgtk4 | Fixed | RHSA-2025:10364 | 07.07.2025 |
| Red Hat Enterprise Linux 8 | webkit2gtk3 | Fixed | RHSA-2024:2982 | 22.05.2024 |
| Red Hat Enterprise Linux 9 | webkit2gtk3 | Fixed | RHSA-2024:2126 | 30.04.2024 |
Показывать по
Дополнительная информация
Статус:
7.1 High
CVSS3
Связанные уязвимости
Use-after-free vulnerability in the SVG implementation in Blink, as used in Google Chrome before 35.0.1916.114, allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors that trigger removal of an SVGFontFaceElement object, related to core/svg/SVGFontFaceElement.cpp.
Use-after-free vulnerability in the SVG implementation in Blink, as used in Google Chrome before 35.0.1916.114, allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors that trigger removal of an SVGFontFaceElement object, related to core/svg/SVGFontFaceElement.cpp.
Use-after-free vulnerability in the SVG implementation in Blink, as us ...
Use-after-free vulnerability in the SVG implementation in Blink, as used in Google Chrome before 35.0.1916.114, allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors that trigger removal of an SVGFontFaceElement object, related to core/svg/SVGFontFaceElement.cpp.
Уязвимость браузера Google Chrome, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании
7.1 High
CVSS3